iptables

http://www.docin.com/p-1008349639-f2.html
四表五链:
4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filter。
5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。


1.规则
2.链
3.表

/dev/null 2>&1

0:表示键盘输入(stdin)
1:表示标准输出(stdout),系统默认是1
2:表示错误输出(stderr)

将错误输出2重定向到标准输出1,然后将标准输出1全部放到/dev/null文件,也就是清空.

fork 炸弹

递归经典:fork 炸弹

可能很多人都曾经听说过 fork 炸弹,它实际上只是一个非常简单的递归程序,程序所做的事情只有一样:这个递归函数能够调用自身,不算的生成新的进程,这会导致这个简单的程序迅速耗尽系统里面的所有资源,造成拒绝服务攻击。

.()
{
.|.&
}
;
.
第 1 行说明下面要定义一个函数,函数名为小数点,没有可选参数。
第 2 行表示函数体开始。
第 3 行是函数体真正要做的事情,首先它递归调用本函数,然后利用管道调用一个新进程(它要做的事情也是递归调用本函数),并将其放到后台执行。
第 4 行表示函数体结束。
第 5 行并不会执行什么操作,在命令行中用来分隔两个命令用。从总体来看,它表明这段程序包含两个部分,首先定义了一个函数,然后调用这个函数。
第 6 行表示调用本函数。

数组、关联数组和别名使用

  1. 普通数组
    a. 声明与赋值:arr=(1 2 3 4)—只能默认使用整数作为下标访问
    b. 打印:echo ${arr[0]}–打印第一个;echo ${arr[*]}—打印所有
  2. 关联数组
    a.声明;declare -A arrrr
    b.赋值:arrrr=([one]=1 [two]=2)—可使用任意文本下标
    c.打印与普通一致
    区别不大,只是下标/索引值不一样
  3. 别名
    别名就是提供一种便捷的方式来完成某些长串命令的操作
    如:alias vi=”vim”
    alias cp=”cp -i”

read命令

read命令从键盘读取变量的值,通常用在shell脚本中与用户进行交互的场合。该命令可以一次读取多个变量的值,变量和输入的值都需要使用空格隔开。在read命令后面,如果没有指定变量名,读取的数据将被自动赋值给特定的变量REPLY